阿里云存储OSS之九大使用技巧之二:通过签名URL防盗链
由于OSS有着非常优秀的网络带宽质量,很多朋友希望基于OSS开发图片、音乐、视频等网站和应用。但如何有效地防盗链是个让人头疼的问题。这里介绍一个简单且安全的方法:通过签名URL防盗链。
首先,确认自己的bucket权限是private,即这个bucket的所有请求必须在签名认证通过后才被认为是合法的。然后根据操作类型、要访问的bucket、要访问的object以及超时时间,动态地生成一个经过签名的URL。通过这个签名URL,你授权的用户就可以在该签名URL过期时间前执行相应的操作。
签名的python代码如下:
url = my_store.sign_url (method, bucket_name, object_name,timeout = 60) |
其中method可以是PUT,GET,HEAD,DELETE中的任意一种;最后一个参数“timeout”是超时的时间,单位是秒。一个通过上面python方法,计算得到的签名URL为:
http://storage.aliyun.com/sharedata/lingyun.jpg?OSSAccessKeyId=y6h7nbcothehvcp7jlnwmrw9&Expires=1335084740&Signature=LZeqnHSo5WkDNWKffKDgQBXR6fY= |
通过这种动态计算签名URL的方法,可以有效地保护放在OSS上的数据,防止被其他人盗链。
展开
收起
4
条回答
写回答
写回答
-
-
Re阿里云存储OSS之九大使用技巧之二:通过签名URL防盗链我的应用是客户端程序从oss下载数据文件。看了一下资料,refer的防盗链方法应该不适用,那么就只有用签名url或api的两种选择。我优先考虑用签名url。
我的问题是:
1、c 如何生成签名?请给个方向;
2、accesskey放在客户端里的安全性问题;2012-10-23 09:21:19赞同 展开评论 打赏 -
阿里云容器服务管控调度系统开发Re阿里云存储OSS之九大使用技巧之二:通过签名URL防盗链在生成签名url的时候还可以添加response-content-type,response-content-language,response-cache-control,response-content-disposition,response-expires,response-content-encoding等参数。2012-08-24 19:17:50赞同 展开评论 打赏 -
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
问答排行榜
最热
最新
推荐问答
